Скандал с руткитом для защиты от копирования Sony BMG

Реализация мер защиты от копирования компанией Sony BMG

Скриншот аудиоплеера Sony CD, воспроизводящего пятый студийный альбом Switchfoot Nothing Is Sound .

В 2005 году было обнаружено, что реализация мер защиты от копирования на около 22 миллионах компакт-дисков, распространяемых Sony BMG, установила одну из двух частей программного обеспечения, которая обеспечивала форму управления цифровыми правами (DRM) путем изменения операционной системы для вмешательства в копирование компакт-дисков . Ни одну из программ нельзя было легко удалить, и они создавали уязвимости , которые использовались не связанными с ними вредоносными программами . Одна из программ устанавливалась и « звонила домой » с отчетами о личных привычках прослушивания пользователя, даже если пользователь отказывался от своего лицензионного соглашения с конечным пользователем (EULA), в то время как другая вообще не упоминалась в EULA. Обе программы содержали код из нескольких частей свободного программного обеспечения с копилефтом , что явно нарушало авторские права , и настраивала операционную систему на скрытие существования программного обеспечения, в результате чего обе программы были классифицированы как руткиты .

Sony BMG изначально отрицала, что руткиты были вредоносными. Затем она выпустила деинсталлятор для одной из программ, который просто делал файлы программы невидимыми, а также устанавливал дополнительное ПО, которое нельзя было легко удалить, собирал адрес электронной почты пользователя и вносил дополнительные уязвимости безопасности.

После общественного возмущения, правительственных расследований и коллективных исков в 2005 и 2006 годах компания Sony BMG частично урегулировала скандал с помощью урегулирования претензий потребителей, отзыва около 10% затронутых компакт-дисков и приостановки мер по защите компакт-дисков от копирования в начале 2007 года.

Фон

В августе 2000 года заявления старшего вице-президента Sony Pictures Entertainment US Стива Хеклера предвещали события конца 2005 года. Хеклер сказал участникам Американской конференции по информационным системам : «Отрасль предпримет все необходимые шаги для своей защиты и защиты своих источников дохода  ... Она не потеряет этот источник дохода, несмотря ни на что... Sony собирается предпринять агрессивные шаги, чтобы остановить это. Мы разработаем технологию, которая выйдет за рамки отдельного пользователя. Мы заблокируем Napster в источнике — мы заблокируем его в вашей кабельной компании. Мы заблокируем его в вашей телефонной компании. Мы заблокируем его в вашем интернет-провайдере . Мы заблокируем его на вашем ПК... Эти стратегии активно реализуются, потому что на карту поставлено слишком многое». ^[1]

В Европе BMG устроила небольшой скандал в 2001 году, когда выпустила второй альбом Натали Имбрульи White Lilies Island без предупреждающих этикеток, гласящих, что компакт-диск содержит защиту от копирования. ^{[2] [3]} В конечном итоге компакт-диски были заменены. ^{[2] [3]} BMG и Sony выпустили защищенные от копирования версии определенных релизов на определенных рынках в конце 2001 года, ^{[4] [5]} а в отчете конца 2002 года указывалось, что все компакт-диски BMG, проданные в Европе, будут содержать ту или иную форму защиты от копирования. ^[6]

Программное обеспечение для защиты от копирования

Два фрагмента программного обеспечения для защиты от копирования, о которых шла речь в скандале 2005–2007 годов, были включены в более чем 22 миллиона компакт-дисков ^[7], проданных Sony BMG, звукозаписывающей компанией, образованной в 2004 году в результате слияния подразделений Sony и BMG, занимающихся записью музыки. Около двух миллионов из этих компакт-дисков ^[7] , охватывающих 52 наименования, содержали Extended Copy Protection (XCP) First 4 Internet (F4I), которая устанавливалась на системы Microsoft Windows после того, как пользователь принимал EULA, в котором не упоминалось программное обеспечение. Остальные 20 миллионов компакт-дисков ^[7] , охватывающих 50 наименований, ^[8] содержали MediaMax CD-3 компании SunnComm , которая устанавливалась либо на системы Microsoft Windows, либо на системы macOS после того, как пользователю было представлено EULA, независимо от того, принимал ли пользователь его. Однако macOS запрашивала у пользователя подтверждение, когда программное обеспечение пыталось изменить ОС, тогда как Windows этого не делала.

XCP-руткит

Скандал начался 31 октября 2005 года, когда исследователь Winternals Марк Руссинович опубликовал в своем блоге подробное описание и технический анализ программного обеспечения XCP компании F4I, которое, как он определил, было недавно установлено на его компьютер с музыкального компакт-диска Sony BMG. Руссинович сравнил программное обеспечение с руткитом из-за его скрытной установки и попыток скрыть его существование. Он отметил, что в EULA не упоминается программное обеспечение, и заявил, что программное обеспечение является незаконным, а управление цифровыми правами «зашло слишком далеко». ^[9]

Антивирусная фирма F-Secure согласилась: «Хотя программное обеспечение не является напрямую вредоносным, используемые методы сокрытия руткитов точно такие же, как те, которые используются вредоносным программным обеспечением для сокрытия. Программное обеспечение DRM вызовет множество подобных ложных срабатываний со всеми антивирусными программами, которые обнаруживают руткиты. ... Таким образом, использование этих методов коммерческим программным обеспечением крайне нецелесообразно». ^[10] После давления общественности Symantec ^[11] и другие поставщики антивирусных программ также включили обнаружение руткитов в свои продукты, а Microsoft объявила, что включит возможности обнаружения и удаления в свои исправления безопасности. ^[12]

Руссинович обнаружил множество проблем с XCP:

• Это создает бреши в безопасности , которые могут быть использованы вредоносным программным обеспечением, таким как черви или вирусы .
• Он постоянно работает в фоновом режиме и чрезмерно потребляет системные ресурсы, замедляя работу компьютера пользователя, независимо от того, воспроизводится ли защищенный компакт-диск.
• Для запуска и остановки используются небезопасные процедуры, что может привести к сбоям в работе системы .
• У него нет деинсталлятора , и он устанавливается таким образом, что неквалифицированные попытки удалить его могут привести к тому, что операционная система не сможет распознать существующие диски.

Вскоре после первого поста Руссиновича появилось несколько троянов и червей, эксплуатирующих уязвимости безопасности XCP. ^[13] Некоторые даже использовали уязвимости для мошенничества в онлайн-играх. ^[14]

Sony BMG быстро выпустила программное обеспечение для удаления компонента руткита XCP с пострадавших компьютеров Microsoft Windows, ^[15] но после того, как Руссинович проанализировал утилиту, он сообщил в своем блоге, что она только усугубила проблемы безопасности и вызвала дальнейшие опасения по поводу конфиденциальности. ^[16] Руссинович отметил, что программа удаления просто раскрыла скрытые файлы, установленные руткитом, но на самом деле не удалила руткит. Он также сообщил, что она установила дополнительное программное обеспечение, которое невозможно было удалить. Для того, чтобы загрузить деинсталлятор, он обнаружил, что необходимо указать адрес электронной почты (который, согласно Политике конфиденциальности Sony BMG, был добавлен в различные списки массовой рассылки электронной почты) и установить элемент управления ActiveX, содержащий методы бэкдора (отмеченный как «безопасный для сценариев» и, таким образом, подверженный эксплойтам). ^{[17] [18]} Позже Microsoft выпустила killbit для элемента управления ActiveX.

18 ноября 2005 года компания Sony BMG представила «новый и улучшенный» инструмент для удаления руткит-компонента XCP с зараженных компьютеров Microsoft Windows.

Правовые и финансовые проблемы

Отзыв продукции

15 ноября 2005 года vnunet.com объявил ^[19] , что Sony BMG отказывается от своего программного обеспечения для защиты от копирования, отзывая нераспроданные компакт-диски из всех магазинов и разрешая потребителям обменивать затронутые компакт-диски на версии без программного обеспечения. Electronic Frontier Foundation составил частичный список компакт-дисков с XCP. ^[20] Sony BMG утверждала, что «не было никаких рисков безопасности, связанных с технологией борьбы с пиратством», несмотря на многочисленные сообщения о вирусах и вредоносных программах. 16 ноября 2005 года US-CERT , часть Министерства внутренней безопасности США, выпустила рекомендацию по XCP DRM. В ней говорилось, что XCP использует технологию руткитов для сокрытия определенных файлов от пользователя и что эта техника представляет угрозу безопасности для пользователей. Они также заявили, что один из вариантов удаления, предоставляемых Sony BMG, вносит дополнительные уязвимости. US-CERT рекомендовал: «Не устанавливайте программное обеспечение из источников, которые, как вы ожидаете, не содержат программное обеспечение, например, аудио-CD». ^[21]

Sony BMG объявила, что дала указание розничным торговцам убрать с полок все нераспроданные музыкальные диски, содержащие программное обеспечение. ^[22] Эксперт по интернет-безопасности Дэн Камински подсчитал, что XCP использовался в более чем 500 000 сетей. ^[23]

Компакт-диски с технологией XCP можно определить по буквам «XCP», напечатанным на задней обложке футляра для компакт-диска, согласно XCP FAQ от SonyBMG. ^[24]

18 ноября 2005 года агентство Reuters сообщило, что Sony BMG обменяет затронутые незащищенные компакт-диски на новые незащищенные диски, а также незащищенные файлы MP3. ^[25] В рамках программы обмена потребители могли отправить свои защищенные XCP компакт-диски в Sony BMG и получить незащищенный диск по ответной почте.

29 ноября следователи генерального прокурора Нью-Йорка Элиота Спитцера обнаружили, что, несмотря на отзыв 15 ноября, компакт-диски Sony BMG с XCP все еще продавались в некоторых музыкальных розничных магазинах Нью-Йорка. Спитцер сказал: «Неприемлемо, что спустя более трех недель после обнаружения этой серьезной уязвимости эти же компакт-диски все еще находятся на полках, в самые загруженные торговые дни года, [и] я настоятельно призываю всех розничных торговцев прислушаться к предупреждениям, выпущенным в отношении этих продуктов, немедленно изъять их из дистрибуции и отправить обратно в Sony». ^[26]

На следующий день генеральный прокурор Массачусетса Том Рейли объявил, что компакт-диски Sony BMG с XCP по-прежнему доступны в Бостоне, несмотря на отзыв Sony BMG 15 ноября. ^[27] Он посоветовал потребителям не покупать компакт-диски Sony BMG с XCP и сказал, что проводит расследование в отношении Sony BMG.

Сайт Sony BMG предлагал потребителям ссылку на «Информацию о коллективном иске относительно защиты контента XCP и MediaMax» ^[28] с онлайн-заявкой и ссылками на обновления и деинсталляторы программного обеспечения. Крайний срок подачи иска был 30 июня 2007 года. Сайт предлагал объяснение событий, а также список всех затронутых компакт-дисков. ^[29]

Действия штата Техас

21 ноября 2005 года генеральный прокурор Техаса Грег Эбботт подал в суд на Sony BMG. ^[30] Иск был первым, поданным штатом США, а также первым, поданным в соответствии с законом штата о шпионском ПО 2005 года. В нем утверждалось, что компания тайно установила шпионское ПО на миллионы компакт-дисков.

21 декабря 2005 года Эбботт добавил новые обвинения в иск, ^[31] утверждая, что MediaMax нарушила законы штата о шпионском программном обеспечении и обманной торговой практике, поскольку программное обеспечение MediaMax устанавливалось на компьютер, даже если пользователь отклонял лицензионное соглашение, разрешающее это действие. Эбботт заявил: «Мы продолжаем обнаруживать дополнительные методы, которые Sony использовала для обмана техасских потребителей, которые думали, что они просто покупают музыку», и «Тысячи техасцев теперь являются потенциальными жертвами этой обманной игры, в которую Sony играла с потребителями в своих собственных целях». В дополнение к нарушениям Закона о защите потребителей от компьютерных шпионских программ 2005 года, который допускал гражданские штрафы в размере 100 000 долларов за каждое нарушение закона, предполагаемые нарушения, добавленные в обновленном иске, влекли за собой максимальные штрафы в размере 20 000 долларов за нарушение. ^{[32] [33]} Sony было предписано выплатить Техасу 750 000 долларов в качестве судебных издержек, принимать возвраты клиентов за поврежденные компакт-диски, размещать на своей домашней странице заметное подробное уведомление, совершать «покупки по ключевым словам» для оповещения потребителей с помощью рекламы в Google, Yahoo! и MSN, выплачивать до 150 долларов за поврежденный компьютер и согласиться на другие средства правовой защиты. Sony BMG также пришлось согласиться с тем, что она не будет предъявлять никаких претензий о том, что юридическое урегулирование каким-либо образом представляет собой одобрение суда. ^[34]

Групповые иски в Нью-Йорке и Калифорнии

Групповые иски были поданы против Sony BMG в Нью-Йорке и Калифорнии. ^[35]

30 декабря 2005 года New York Times сообщила, что Sony BMG достигла предварительного урегулирования судебных исков, предложив два способа компенсации потребителям, которые приобрели затронутые компакт-диски. ^[36] Согласно предложенному урегулированию, тем, кто приобрел компакт-диск XCP, будет выплачено 7,50 долларов за купленную запись и предоставлена ​​возможность загрузить либо бесплатный альбом, либо три дополнительных альбома из ограниченного списка записей, если они решат отказаться от денежного поощрения. Окружной судья Наоми Рейс Бухвальд вынесла постановление, предварительно одобряющее урегулирование, 6 января 2006 года.

Соглашение было разработано для компенсации тем, чьи компьютеры были заражены, но не были иным образом повреждены. Те, кто понес убытки, не рассмотренные в коллективном иске, могли свободно отказаться от соглашения и начать собственное судебное разбирательство.

Слушание по вопросу справедливости состоялось 22 мая 2006 года в Нью-Йорке. Иски должны были быть поданы до 31 декабря 2006 года. Члены группы, которые хотели быть исключенными из соглашения, должны были подать заявление до 1 мая 2006 года. Те, кто остался в соглашении, могли присутствовать на слушании по вопросу справедливости за свой счет и выступать от своего имени или быть представленными адвокатом.

Другие действия

В Италии ALCEI  [it] (ассоциация, похожая на EFF ) также сообщила о рутките в Финансовую полицию, попросив провести расследование по различным обвинениям в компьютерных преступлениях, а также провести технический анализ руткита. ^{[37] [38]}

Министерство юстиции США не прокомментировало, будет ли оно предпринимать какие-либо уголовные действия против Sony. Однако Стюарт Бейкер из Министерства внутренней безопасности публично предупредил Sony, заявив: «Это ваша интеллектуальная собственность, а не ваш компьютер». ^[39]

21 ноября EFF объявила, что также подала иск по поводу XCP и технологии SunnComm MediaMax DRM. Иск EFF также касался вопросов, касающихся лицензионного соглашения Sony BMG с конечным пользователем .

24 декабря 2005 года сообщалось, что генеральный прокурор Флориды Чарли Кристо расследует шпионское ПО Sony BMG. ^[40]

30 января 2007 года Федеральная торговая комиссия США (FTC) объявила о мировом соглашении с Sony BMG по обвинению в том, что защита от копирования компакт-дисков нарушила федеральный закон ^[41] — Раздел 5(a) Закона о Федеральной торговой комиссии , 15 USC 45(a) — путем участия в несправедливой и обманной деловой практике. ^[42] Соглашение требовало от Sony BMG возместить потребителям до 150 долларов США для устранения ущерба, который был вызван непосредственно ее попытками удалить программное обеспечение, установленное без их согласия. ^[41] Соглашение также требовало от них предоставления четкого и заметного раскрытия на упаковке будущих компакт-дисков любых ограничений на копирование или ограничений на использование устройств воспроизведения, и компании было запрещено устанавливать программное обеспечение для защиты контента без получения разрешения потребителей. ^[41] Председатель FTC Дебора Платт Маджорас добавила: «Установка секретного программного обеспечения, создающего риски безопасности, является навязчивой и незаконной. Компьютеры потребителей принадлежат им, и компании должны надлежащим образом раскрывать непредвиденные ограничения на использование их продуктов клиентами, чтобы потребители могли принимать обоснованные решения относительно покупки и установки этого контента». ^{[43] [44]}

Нарушение авторских прав

Исследователи обнаружили, что Sony BMG и создатели XCP также, по-видимому, нарушили авторские права, не соблюдая требования лицензирования различных частей бесплатного и открытого программного обеспечения , которое использовалось в программе, ^{[45] [46]} включая кодировщик MP3 LAME , ^[47] mpglib , ^[48] FAAC , ^[49] id3lib, ^[50] mpg123 и медиаплеер VLC . ^[51]

В январе 2006 года разработчики LAME опубликовали открытое письмо, в котором заявили, что ожидают «соответствующих действий» от Sony BMG, но что разработчики не планируют расследовать или предпринимать какие-либо действия в связи с явным нарушением лицензии на исходный код LAME. ^[52]

Отчеты компаний и прессы

Отчет Руссиновича обсуждался в популярных блогах практически сразу после его публикации. ^[53]

NPR был одним из первых крупных новостных агентств, сообщивших о скандале 4 ноября 2005 года. Томас Гессе , президент Sony BMG по глобальному цифровому бизнесу, сказал: «Большинство людей, я думаю, даже не знают, что такое руткит, так почему же их это должно волновать?» ^[54]

В статье от 7 ноября 2005 года vnunet.com обобщил выводы Руссиновича ^[55] и призвал потребителей временно воздержаться от покупки музыкальных компакт-дисков Sony BMG. На следующий день The Boston Globe классифицировал программное обеспечение как шпионское ПО , а вице-президент подразделения управления безопасностью eTrust компании Computer Associates Стив Карри подтвердил, что руткит передает персональные данные с компьютеров потребителей (воспроизводимый компакт-диск и IP-адрес пользователя ) в Sony BMG. ^[56] Методы, используемые программным обеспечением для избежания обнаружения, были аналогичны методам, используемым ворами данных.

8 ноября 2005 года Computer Associates классифицировала программное обеспечение Sony BMG как шпионское и предоставила инструменты для его удаления. ^[57] Руссинович сказал: «Это шаг, который они должны были предпринять немедленно». ^[58]

Первый вирус, использовавший технологию скрытности Sony BMG, чтобы сделать вредоносные файлы невидимыми как для пользователя, так и для антивирусных программ, появился 10 ноября 2005 года. ^[59] Днем позже Yahoo! News объявил, что Sony BMG приостановила дальнейшее распространение спорной технологии. ^{[ необходима цитата ]}

ZDNet News пишет: «Последний риск исходит от программы-деинсталлятора, распространяемой SunnComm Technologies, компанией, которая обеспечивает защиту от копирования на других релизах Sony BMG». Программа-деинсталлятор подчиняется командам, которые ей посылаются, позволяя другим «взять под контроль ПК, на которых использовался деинсталлятор». ^[60]

6 декабря 2005 года Sony BMG сообщила, что 5,7 миллионов компакт-дисков 27 наименований были отправлены с программным обеспечением MediaMax 5. Компания объявила о доступности нового программного патча для предотвращения потенциального нарушения безопасности компьютеров потребителей.

Sony BMG в Австралии выпустила пресс-релиз, в котором указано, что ни одна из игр Sony BMG, произведенных в Австралии, не содержит защиты от копирования. ^[61]

Ссылки

1. Анастази, Майкл А. «Sony Exec: We Will Beat Napster». Архивировано 18 марта 2009 г. на Wayback Machine , New Yorkers For Fair Use , 17 августа 2000 г. Получено 13 ноября 2006 г.
2. Smith, Tony (19 ноября 2001 г.). "BMG заменит анти-риповые CD Natalie Imbruglia". The Register. Архивировано из оригинала 17 февраля 2010 г. Получено 24 августа 2009 г.
3. Borland, John (19 ноября 2001 г.). «Клиенты положили конец антикопировальным компакт-дискам». CNET. Архивировано из оригинала 17 июня 2011 г. Получено 24 августа 2009 г.
4. Фокс, Барри (2 октября 2001 г.). "NSync CD — это "эксперимент" по защите от копирования". New Scientist . Архивировано из оригинала 31 мая 2015 г. Получено 24 августа 2009 г.
5. Rohde, Laura (27 сентября 2001 г.). "Sony: Downbeat для новой музыкальной онлайн-битвы". IDG . Архивировано из оригинала 28 мая 2008 г. Получено 26 сентября 2009 г. Во вторник Sony подтвердила, что включила программное обеспечение для защиты от копирования в рекламные CD-копии сингла Майкла Джексона "You Rock My World".
6. Леттис, Джон (6 ноября 2002 г.). «Больше никаких музыкальных компакт-дисков без защиты от копирования», — заявляет подразделение BMG». The Register. Архивировано из оригинала 10 августа 2017 г. Получено 24 августа 2009 г.
7. "Sony BMG Litigation Info". 1 июля 2011 г. Архивировано из оригинала 1 апреля 2013 г. Получено 10 апреля 2013 г.
8. "Проблемы с антипиратскими компакт-дисками огорчают Sony" Архивировано 21 июня 2006 г. на Wayback Machine , BBC News. Получено 22 ноября 2006 г.
9. Руссинович, Марк (31 октября 2005 г.). «Sony, руткиты и управление цифровыми правами зашли слишком далеко». Блог Марка . Microsoft MSDN. Архивировано из оригинала 17 марта 2015 г. Получено 29 июля 2009 г.
10. Larvala, Samuli. "F-Secure Rootkit Information: XCP DRM Software", F-secure Computer Rootkit Information Pages, 29 ноября 2005 г. Получено 1 ноября 2006 г. Архивировано 14 января 2007 г. на Wayback Machine
11. "SecurityRisk.First4DRM" Архивировано 19 августа 2006 г. на Wayback Machine , Symantec Security Response, ноябрь 2005 г. Получено 22 ноября 2006 г.
12. «DRM Rootkit от Sony: реальная история». Архивировано 30 августа 2006 г. на Wayback Machine , Schneier On Security, 17 ноября 2005 г. Получено 22 ноября 2006 г.
13. «Вирусы используют антипиратские компакт-диски Sony». Архивировано 6 марта 2016 г. на Wayback Machine , BBC News , 11 ноября 2005 г.
14. "Хакеры World of Warcraft используют руткит Sony BMG". The Register . Архивировано из оригинала 2 июля 2017 г. Получено 10 августа 2017 г.
15. "Информация о компакт-дисках, защищенных XCP". 17 октября 2007 г. Архивировано из оригинала 17 октября 2007 г. Получено 20 июня 2011 г.
16. «Подробнее о Sony: опасный патч для демаскировки, лицензионные соглашения с конечным пользователем и функция «Phoning Home»» Архивировано 6 мая 2010 г. в Wayback Machine , блог Марка, 4 ноября 2005 г. Получено 22 ноября 2006 г.
17. Никки, Матти. «Исследование Маззи о системе XCP DRM от Sony». Архивировано 24 ноября 2005 г. на Wayback Machine. Получено 21 июня 2014 г.
18. Гилберт, Элори. «Атака нацелена на исправление руткита Sony». CNET . Архивировано из оригинала 14 сентября 2019 г. Получено 13 мая 2020 г.
19. vunet.com (15 ноября 2005 г.). "Sony отказывается от схемы борьбы с пиратством с помощью руткитов". Архивировано из оригинала 24 ноября 2005 г.
20. "Обновленное руководство Sony BMG DRM Spotter's Guide | Electronic Frontier Foundation". Eff.org. 8 ноября 2005 г. Архивировано из оригинала 14 марта 2011 г. Получено 22 октября 2011 г.
21. "First 4 Internet XCP DRM Vulnerabilities", Архив активности US-CERT, 15 ноября 2005 г. Получено 22 ноября 2006 г. Архивировано 27 сентября 2007 г. на Wayback Machine
22. Тейлор, Пол. «Sony BMG поддается давлению». Архивировано 24 ноября 2005 г., в Wayback Machine , Financial Times, 17 ноября 2005 г. Получено 22 ноября 2006 г.
23. «Еще больше проблем для Sony из-за кода CD». Архивировано 20 декабря 2006 г. на Wayback Machine , BBC News, 17 ноября 2005 г. Получено 22 ноября 2006 г.
24. "SonyBMG's XCP FAQ". Архивировано из оригинала 30 января 2009 г.
25. "Деловые и финансовые новости | Reuters" . Получено 19 ноября 2005 г.^{[ мертвая ссылка ]}
26. Хессельдаль, Арик. «Шпицер берется за дело Sony BMG». Архивировано 01.12.2005 в Wayback Machine , BusinessWeek Online, 29 ноября 2005 г. Получено 22 ноября 2006 г.
27. "Офис Генерального прокурора". Ago.state.ma.us. Архивировано из оригинала 28 декабря 2005 г. Получено 22 августа 2010 г.
28. "Информационный веб-сайт по урегулированию спора с Sony BMG CD Technologies". 21 декабря 2006 г. Архивировано из оригинала 21 декабря 2006 г. Получено 20 июня 2011 г.
29. "CD, содержащие технологию защиты контента XCP". Архивировано из оригинала 12 октября 2007 г. Получено 24 декабря 2008 г.
30. "Генеральный прокурор Техаса". Oag.state.tx.us. 21 ноября 2005 г. Архивировано из оригинала 25 июля 2010 г. Получено 22 августа 2010 г.
31. "Генеральный прокурор Техаса". Oag.state.tx.us. Архивировано из оригинала 19 июня 2006 года . Получено 22 августа 2010 года .
32. "AG throws more statements at Sony BMG". dallas.bizjournals.com. 21 декабря 2005 г. Архивировано из оригинала 14 марта 2007 г. Получено 20 июня 2011 г.
33. "Генеральный прокурор повышает ставки в иске против Sony BMG". sanantonio.bizjournals.com. 22 декабря 2005 г. Архивировано из оригинала 14 июня 2006 г. Получено 20 июня 2011 г.
34. "No.GV505065" (PDF) . texasattorneygeneral.gov. Архивировано (PDF) из оригинала 28 мая 2014 г. Получено 19 декабря 2006 г.
35. "Sony подала в суд из-за защищенных от копирования компакт-дисков; Sony BMG столкнулась с тремя исками из-за своего спорного антипиратского программного обеспечения". BBC News . 10 ноября 2005 г. Архивировано из оригинала 30 мая 2009 г. Получено 22 ноября 2006 г.
36. "Sony BMG предварительно урегулирует иски по шпионскому ПО". The New York Times . Associated Press. 30 декабря 2005 г. Архивировано из оригинала 29 мая 2015 г. Получено 22 ноября 2006 г.
37. "Офис Криста присоединяется к расследованию шпионского ПО Sony BMG". The Inquirer . 7 ноября 2005 г. Архивировано из оригинала 4 февраля 2006 г. Получено 22 ноября 2006 г.{{cite news}}: CS1 maint: неподходящий URL ( ссылка )
38. "Судебное разбирательство в Италии компанией ALCEI против Sony за "уголовное" правонарушение" (пресс-релиз). 4 ноября 2005 г. Архивировано из оригинала 7 августа 2020 г. Получено 13 мая 2020 г.
39. Мента, Ричард. «Администрация Буша Sony: это ваша интеллектуальная собственность, а не ваш компьютер». Архивировано 29 декабря 2005 г. на Wayback Machine . MP3 Newswire . 12 ноября 2005 г.
40. «Офис Криса присоединяется к расследованию шпионского ПО Sony BMG». Архивировано 14 января 2006 г. на Wayback Machine , St. Petersburg Times Online, 24 декабря 2005 г. Получено 22 ноября 2006 г.
41. "Sony BMG урегулирует обвинения FTC". Федеральная торговая комиссия. 30 января 2007 г. Архивировано из оригинала 10 февраля 2007 г. Получено 20 июня 2007 г.
42. "НОМЕР ДЕЛА C-4195: ЖАЛОБА; В отношении SONY BMG MUSIC ENTERTAINMENT, полного товарищества" (PDF) . 29 июня 2007 г. Архивировано (PDF) из оригинала 19 октября 2011 г. Получено 8 января 2012 г.
43. "Sony BMG урегулировала вопрос с обвинениями FTC в "руткитах"". ConsumerAffairs.Com. 31 января 2007 г. Архивировано из оригинала 29 сентября 2007 г. Получено 20 июня 2007 г.
44. "CD, содержащие технологию защиты контента XCP". Sony BMG Music Entertainment. 2005. Архивировано из оригинала 6 октября 2008 года . Получено 17 апреля 2012 года .
45. "Доказательство того, что F4I нарушает GPL - Программирование". www.the-interweb.com . Архивировано из оригинала 17 октября 2013 г. Получено 10 апреля 2013 г.
46. "Sony's XCP DRM". www.hack.fi . Архивировано из оригинала 24 ноября 2005 г.
47. "Нарушает ли Sony LGPL? - Часть II - Программирование". www.the-interweb.com . Архивировано из оригинала 2 июня 2013 г. Получено 10 апреля 2013 г.
48. "Прорыв за прорывом в деле F4I - Программирование". www.the-interweb.com . Архивировано из оригинала 17 октября 2013 г. Получено 10 апреля 2013 г.
49. "Обнаружено два новых нарушения лицензии F4I - Программирование". www.the-interweb.com . Архивировано из оригинала 17 октября 2013 г. Получено 10 апреля 2013 г.
50. "Снимок экрана окна функций управления проигрывателем ECD". Архивировано из оригинала 18 октября 2013 г. Получено 10 апреля 2013 г.
51. Хосевар, Сэм . "План Сэма Хосевара". sam.zoy.org . Архивировано из оригинала 15 июня 2013 г. Получено 10 апреля 2013 г.
52. "LAME — это не кодировщик MP3". lame.sourceforge.net . Архивировано из оригинала 3 сентября 2020 г. . Получено 13 мая 2020 г. .
53. "Sony CD's caught installation very well-wived and sketched DRM software". Блог WFMU. 1 ноября 2005 г. Архивировано из оригинала 16 декабря 2014 г. Получено 16 декабря 2014 г.
54. "Sony Music CDs Under Fire from Privacy Advocates". NPR. 4 ноября 2005 г. Архивировано из оригинала 6 декабря 2013 г. Получено 20 июня 2011 г.
55. "Анализ vnunet.com: руткит Sony CD может обернуться гибелью". vnunet.com . Архивировано из оригинала 25 ноября 2005 г.
56. Брей, Хайавата (8 ноября 2005 г.). «Фирма по обеспечению безопасности: компакт-диски Sony тайно устанавливают шпионское ПО». The Boston Globe . Архивировано из оригинала 4 февраля 2007 г. Получено 22 ноября 2006 г.
57. Тернер, Сьюзи (8 ноября 2005 г.). «CA Targets Sony DRM as Spyware». ZDNet . Архивировано из оригинала 12 октября 2012 г. Получено 19 августа 2010 г.
58. "Microsoft удалит код Sony CD; спорное антипиратское ПО Sony CD было названо Microsoft шпионским ПО". BBC News . 14 ноября 2005 г. Архивировано из оригинала 16 декабря 2006 г. Получено 22 ноября 2006 г.
59. Сандерс, Том; Томпсон, Иэн (10 ноября 2005 г.). «Авторы вирусов эксплуатируют Sony DRM; сценарий конца света от Sony становится реальностью». vnunet.com . Архивировано из оригинала 16 декабря 2005 г. Получено 22 ноября 2006 г.
60. Halderman, J. Alex «Not Again! Uninstaller for Other Sony DRM Also Opens Huge Security Hole» Архивировано 27 ноября 2005 г. на Wayback Machine , Freedom to Tinker, 17 ноября 2005 г. Получено 22 ноября 2006 г.
61. "Нет защиты от копирования на австралийских компакт-дисках Sony BMG". Архивировано из оригинала 15 мая 2006 г. Получено 18 января 2007 г.

Источники

• «Музыкальные компакт-диски Sony под огнем критики со стороны защитников конфиденциальности», Национальное общественное радио , 2005-11-04
• Бергштейн, Брайан (18.11.2005). «Защита от копирования — эксперимент в процессе» ^{[ мертвая ссылка ]} . Seattlepi.com .
• Халдерман, Дж. Алекс и Фелтен, Эдвард. https://wayback.archive-it.org/all/20120712181539/http://citp.princeton.edu/pub/sonydrm-ext.pdf ( формат PDF ), Центр политики в области информационных технологий, факультет компьютерных наук, Принстонский университет, 14 февраля 2006 г.
• Wikinews: Защищенные DRM компакт-диски Sony устанавливают руткиты для Windows
• Gartner: Sony BMG DRM — провал в связях с общественностью и технологиях
• Администрация Буша Sony: Это ваша интеллектуальная собственность, а не ваш компьютер - 2005-11-12 Статья в формате MP3 Newswire

Внешние ссылки

• Научная статья, в которой рассматриваются рыночные, правовые и технологические факторы, повлиявшие на стратегию DRM компании Sony BMG.
• Список названий, затронутых MediaMax
• Список названий, затронутых XCP
• Список титулов, включенных в соглашение
• SonySuit.Com - Отслеживание судебных исков Sony BMG XCP и SunComm
• «Обзор и хронология антиклиентских технологий Sony», Boing Boing.
• Глубокий анализ и ссылки, Groklaw
• Возвращаясь к скандалу с руткитом Sony BMG 10 лет спустя